Pour le visionnage des vidéos, c'est pénible, parce qu'il faut en générer 3 de plus à chaque fois (ce que fait le plugin motion dans Spip).
Et, il faut présenter les différentes variantes des vidéos (dans une balise video) dans un ordre particulier. L'ordre n'a pas d'importance pour Firefox qui saura choisir, mais les autres navigateurs vont se planter.
C'est beaucoup plus simple d'avoir les vidéos dans un Peertube, et de les insérer dans un iframe (celui fourni par Peertube quand on demande le partage d'une vidéo).
Avec Yunohost, Peertube s'installe en un clic. Ça apporte aussi beaucoup de confort en lecture, upload etc.
Pour convertir les vidéos dans les différents formats, on peut installer des Remote Runners, pour Peertube. Ça permet de mutualiser les ressources CPU, parce que plusieurs Peertube peuvent utiliser un même Remote Runner.
Autrement, pour diffuser des vidéos, Peertube n'a pas besoin de beaucoup de CPU ni de ram.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
D'ailleurs, c'est pénibles, ils se ressemblent trop avec les autres applications qu'on ne peut pas toujours désinstaller facilement… comme pour le "téléphone"
Alors entre vert foncé, vert moins foncé et vert à peu près autant foncé…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Même pour les vidéos, avec le plugin "motion", cela dit, pour obtenir de meilleures performances et le confort des utilisateurs, je recommande de placer les vidéos dans un Peertube et d'insérer les vidéos dans un iframe dans les articles. Ça revient presque au même, mais il y aura aussi tous les avantages de Peertube, et ce, de manière transparente.
Concernant les templates (squelettes), dans Spip, je recommande celui nommé HTML5up ZeroFour. (ça s'installe en 1 clic via les plugins).
Il y a plein d'autres templates, il va falloir que vous fassiez des tests.
Commencez par créer quelques rubriques, et des articles dans les rubriques. Passez ces articles en mode "publié (vert)".
Le plugin crayon ou édition directe vous permettra d'éditer le contenu directement depuis les pages publiques.
Le plugin "mes fichiers" vous permettra de faire des sauvegardes automatiquement, localement, ce qui vous laissera ensuite la possibilité de sauver ailleurs les fichiers 'archives'.
Le plugin "Facteur" vous permettra de configurer plus finement la connexion à un serveur email.
Bonne journée
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Certes, mais ceux qui utilisent Gmail ne veulent surtout pas utiliser autre chose, parce qu'ils ont l'impression que ça marche.
Ils ne se rendent pas compte des emails légitimes qui sont filtrés, et qui sont supprimés sans même arriver dans le spam.
Si leur correspondants leur disent qu'ils ont envoyés l'email, ces utilisateurs vont simplement que de leur côté tout va bien, et rejeter la faute sur les prestataires des autres. Plus facile.
Pareil pour les trucs chez Microsoft ou Yahoo. Comme dans les années 90.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
C'est devenu très simple de configurer GPG avec Thunderbird, c'est même intégré.
Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Disons qu'il n'est pas illégal d'utiliser une version non-certifiée, mais tu seras incapable de justifier auprès de l'administration que tu n'as pas bricolé tes logs.
Justement, maintenant la plupart des logiciels de caisses Open Source intègrent maintenant un mécanisme (basé sur des blockchains) pour certifier que les opérations bancaires n'ont pas été altérées.
L'autocertification est aussi possible dans certains cas.
Par contre, impossible de corriger le moindre bug dans ton logiciel libre sans faire recertifier ton binaire […]
Tant que tes modifications ne concernent pas les mécanismes de traitement des opérations, ce n'est pas un soucis.
D'autre part, la certification ne se fait pas que sur des binaires, mais aussi sur le code sources (cas de logiciels en php). Ce qui permet à un tiers de proposer un logiciels mis à disposition, et certifié pour lui ou un tiers, tant que l'utilisateur n'a pas possibilité de modifier le code source ou la base de données.
À un moment il y a eu un lobying pour faire croire que les logiciels Open Sources ne pouvaient pas être certifiés. Il a bien fallu trouver des techniques.
D'autant plus que même si un binaire est signé, rien n'empêche d'en faire tourner un autre à certains moments. Et, même si la caisse était infalsifiable, il existe d'autres méthodes (pratiqué en Chine depuis des années).
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Une question un peu différente s'était posée pour la certification des logiciels de caisse par exemple; les logiciels libres restent libres, mais seules les versions dûment certifiées (par une entreprise qui a les moyens de payer pour cette certification) peuvent être légalement utilisées en production.
C'est un peu plus compliqué.
D'ailleurs, la fraude provenait de logiciels de caisses propriétaire.
Ce n'étais pas une erreur dans Matrix (utilisé pour Tchap), mais dans l'implémentation des restrictions d'inscriptions.
Et, je ne vois pas pourquoi tu prétends que c'est sans réflexion en amont. Ils ont pensés à des tas de trucs, et c'est plutôt bien que ce problème soit apparu rapidement.
Alors oui cela a été corrigé rapidement. Ce n'est pas une raison pour tout rejeter.
Beaucoup de projets d'envergure ont eu un soucis causé par une bourde au début de leur vie. Propriétaire ou pas. Ça n'a rien à voir avec la licence.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Une grande difficulté, dans le Droit, c'est l'interprétation.
Comme je disais souvent à une amie Avocate : Il y a le Français, et le Français juridique.
Parce que évidement, en terme d'interprétation j'étais souvent à côté.
Hé oui, c'est deux langues différente.
Même s'il y a un effort pour rendre le Droit plus accessible, par exemple dans la réécriture de certains articles, en "droit constant", c'est à dire mieux compréhensible par le commun des mortels mais sans changer le sens juridique.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Ils gardent sans doute les données 6 mois mais si tu es ban ton unique recourt c'est de faire assez de bruit sur les autres réseaux sociaux pour que ça fasse un scandale et qu'un humain passe par une procédure manuelle.
Les quelques scandales qui ont eu lieu ces derniers temps montrent que même le support humain est incapable de régler le problème, et que les comptes bloqués sont irréversibles. Il était question de pouvoir récupérer les données après blocage de comptes.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Il était écrit noir sur blanc que Meta allait tout pomper.
Et, je l'ai déjà écrit, quelles que soit les promesses de Meta, personne ne peut leur faire confiance. Et personne n devrait leur faire confiance.
Pourquoi les gros, avec tout le pognon qu'ils ont, refusent de respecter les lois et réglementations? Concrètement, pas juste des promesses.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
C'est un peu ce qui était dit plus haut.
Alors oui, ils ont signés une charte, et l'appliquent plus ou moins.
Mais, ça n'empêchera pas les utilisateurs de perdre toutes leurs données chez leur prestataire parce que l'utilisateur aurait envoyé par email une photo du kiki de son fils par email à un Docteur parce que les consultations en présentiel étaient difficiles pendant les confinements liés à Covid19. Et malgré les contestations auprès du support, ce fut irreversible.
Il y avait aussi un autre cas avec un journaliste qui avait un abonnement illimité de stockage dans un Cloud, payant, et qui s'est retrouvé aussi dans une salle situation, malgré le contact avec le support.
Combien d'exemples qui n'ont pas été médiatisés?
Alors oui, ce que font la plupart des administrateurs des serveurs Mastodon ce n'est pas bien, mais ils faut aussi qu'ils gèrent leur serveurs avec les faibles ressources à leur disposition.
C'est un peu comme l'obligation de retrait d'un document dans un délai d'une heure, si la notification arrive en pleine nuit, ça ne sera pas traité avant le matin s'il n'y a pas assez de modérateurs. Certains, les très gros, ont l'obligation d'avoir assez de modérateurs.
je n'ai pas mis de liens, parce que je ne les ai pas notés quand ces histoires ont été publiées, mais si vous avez des sources sous le coude, n'hésitez pas à compléter. Mais ne perdez pas votre temps à les chercher.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Dans ce que tu écris, j'ai l'impression qu'il n'y a pas de messages directs (privé, mais les admins peuvent y accéder) dans Gnu.social comme dans ActivityPub.
J'ai regardé https://fr.wikipedia.org/wiki/GNU_social et ça ne m'a pas plus éclairé.
Mastodon utilise ActivityPub pour les échanges de messages, ce qui ouvre l'accès à tout le Fédiverse.
La première fois que j'avais entendu parler de ActivityPub, c'était sur à propos de Jabber/XMPP
Dans la page sur ActivityPub il est précisé que c'est une évolution de OStatus
Tu dis que cela a été forcé, mais peut être que simplement les besoin était d'avoir un peu plus de fonctionnalités ou de souplesses. D'ailleurs, tout ce qui est connecté au Fédiverse et qui communique via ActivityPub n'en prend en charge qu'une partie.
Je vois bien que OStatus est très bien pour du microbloging, avec aussi la prise en compte de Atom.
Mais, les usages et les besoins évoluent.
En quoi selon toi OStatus serait préférable à ActivityPub? Plus simple?
De mon point de vue, OStatus est très différent de ActivityPub, bien plus limité, et ne convient pas suffisamment avec les besoins de communications des utilisateurs autour du microbloging parce que les gens en veulent toujours un peu plus, y compris s'échanger des messages, partager des contenus, commenter, s'envoyer des fleurs etc.
Si un jour on peut lancer une visioconf via un client Mastodon, pour compléter les messages vidéos ou audio, ce serait super. Reste à créer la connexion avec un Galène, un BBB ou un Jitsy.
Mastodon, c'est une partie du Fédiverse.
Il suffirait à Gnu.social de prendre en charge une partie de Activitypub pour pouvoir rejoindre le Fédiverse. Alors oui, c'est un gros travail. Parfois pas grand chose suffit, et ça permet d'avoir Peertube dans le Fédiverse et c'est génial.
Oui, il y a 30 ans, s'échanger des emails était plus facile.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Voilà pourquoi gmail efface silencieusement certains emails reçus… les emails ne sont pas bloqués ni renvoyés, ils sont acceptés (code OK 250) puis éventuellement effacés sans notifications.
Du coup, Microsoft qui bloque les emails provenant de serveurs sur des IP domiciliaires c'est illégal? (Oui, je peux aussi créer un petit tunnel vers un VPS dans un DC juste pour les cas un peu récalcitrants, quand le besoin se fera sentir)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Le simple fait qu’il n’existe aucune procédure propre, correcte et neutre d’appel en cas de blocage fait que Mastodon […]
Est ce qu'il est question du blocage d'une instance par les administrateurs d'une instance, ou bien le blocage fait par un utilisateur vis à vis d'une instance ou d'un autre utilisateur?
Personnellement, je ne vois pas en quoi je quoi je devrais permettre une procédure d'appel dans ces deux cas. <- S'il te plait, je voudrai ton avis.
C'est comme pour les emails, je décide unilatéralement de bloquer des serveurs, des IP, des ranges, des domaines. C'est mon choix. Et si mes utilisateurs appliquent des filtres, pourquoi pas (parce que je n'ai pas implémenté la possibilité que mes utilisateurs puissent bloquer en amont).
Sur des serveurs Mastodon, certains ont décidé de bloquer Thread. Et, il faudrait que Meta (Thread) puisse faire appel? La bonne blague.
Microsoft bloque parfois (c'est variable dans le temps), les emails provenant d'IP domiciliaires, et il n'y a rien pour faire appel (j'ai cherché longtemps, je n'ai pas trouvé).
Je ne comprends pas cette obligation d'avoir une procédure d'appel, d'autant plus qu'il n'y en a pas chez les Gafam non plus, et que quand bien même un utilisateur/client arriverait à joindre le support, celui-ci ne peut rien faire. Alors que les admins de Mastodon, des Chatons et de plein d'autres services sont quand même joignables et que tout est négociable, mais libre aux admins de répondre.
(je fais allusion aux cas de pertes de données par blocage des comptes chez Google sur une simple erreur judiciaire ou après un blocage par un mécanisme automatique)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
C'est clair, Aeris, que si tu faisias aussi le travail de fourmi aussi bien pour la multitude de serveurs Mastodon que pour les sites Wordpress, Spip, Joomla etc. il y aurait des millions de dossiers à la CNIL.
Personnellement, j'aurai un peu plus de tolérance quand il n'y a pas d'usage commercial, publicitaire, ou de revente/partage de données.
Ça me gave que sur beaucoup de sites administratifs (Énergies, emploi, CAF etc.) il y ait quasi systématiquement des données chez les GAFAM (cloudflare, et autres CDN) et la collecte de statistiques ou le profiling avec tagcommander. Lesquels n'en n'ont pas?
Alors oui, peut être que ça respecte le RGPD ou Schrem1,2,3… mais ça signifie aussi que le RGPD n'est pas encore adapté pour protéger les utilisateurs.
L'histoire de la note privée sur une fiche d'un contact concerne:
- Wechat
- Whatapps (c'est indirect, mais je le fais via une note sur la fiche contact du shitphone)
- Mastodon
et probablement aussi d'autres logiciels comme Signal, mais je ne l'ai pas réactivé donc je ne peux pas vérifier.
L'intérêt de Mastodon, c'est que c'est noté dans le code, en dur, et que comme c'est un Logiciel Libre, si tes modifications ne sont pas acceptées, alors tu peux forker et créer ton propre client. Tu peux aussi te baser sur l'un des nombreux clients Mastodon pour ça.
Contrairement à Twitter/X, Wechat, Whatapps, … tu peux avoir des clients différents, avec des implémentations différentes, et, un peu mieux contrôler ce qui est fait derrière ton dos.
L'obligation de s'identifier à travers un numéro de téléphone mobile devrait être interdite, parce que c'est une donnée personnelle, et que ça empêche le pseudo-anonymat sans empêcher les abus/harcèlements.
Pourquoi tu passes autant d'énergie contre Mastodon alors que c'est enfin un service décentralisé qui laisse beaucoup de choix, et qui est celui qui est le plus respectueux des utilisateurs. Tu as même le choix au niveau des instances. Peut être qu'il n'y en a aucune à ton goût ou qui serait assez respectueuses des utilisateurs et du RGPD.
Tu pourrais monter la tienne ou donner un coup de main à une instance existante?
Si encore le Fédiverse avait 0.01% des ressources de l'un des Gafam, tu ne penses pas qu'on arriverait à quelque chose de super? mais voilà, aucun investisseur ne veut investir dans un projet qui ne rapportera rien puisque sans publicité, sans tracking, sans collecte de données etc…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Rien qu'en regardant les caractéristiques visibles de l'extérieur pour la gestion des emails de LaPoste ou de Wanadoo/Orange, et tu te demandes comment ce genre d'entreprises peut arriver à un résultat aussi médiocre.
Même Free.fr s'en sort mieux.
Du coup, les gens qui n'hébergent pas leurs emails chez des "pro" comme OVH ou Hetzner comparent ce qu'ils ont avec LaPoste ou Orange, et décident d'aller tout mettre chez Gmail parce que "ça marche", et on ne peut pas dire qu'ils ont tord, même s'ils ne se rendent pas compte qu'une partie des emails qui arrivent chez Gmail sont filtrés silencieusement et arbitrairement.
C'est dommage parce que ce qu'on a chez les Chatons, OVH ou Hetzner (par exemple) fonctionne bien mieux.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Déjà, c'est bien d'imprimer certains documents, comme les billets d'avions.
Et, sinon, j'aurai quelques boîtes mails avec un mot de passe particulier, sans liens avec ces schémas de mots de passes existants, qui serviraient en cas de secours.
D'ailleurs une version numérique de certains documents pourraient être dans une boîte mails dans un emails.
Cela limiterait l'étendue des fuites possibles.
Mais oui, ça demande une réflexion et une préparation, bien en avance.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Ha ?
Posté par GG (site web personnel) . En réponse au journal firefox, nouvelle fenêtre dans une session isolée. Évalué à 3 (+1/-0).
Si tu veux modifier le profil temporaire, il faut l'ouvrir via le sélecteur de profils de Firefox.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Ha ?
Posté par GG (site web personnel) . En réponse au journal firefox, nouvelle fenêtre dans une session isolée. Évalué à 8 (+6/-0).
Oui, c'est une même et unique session privée, entre plusieurs fenêtres.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: PluXML ?
Posté par GG (site web personnel) . En réponse au message Recherche alternative à Wordpress. Évalué à 5 (+3/-0).
Pour le visionnage des vidéos, c'est pénible, parce qu'il faut en générer 3 de plus à chaque fois (ce que fait le plugin motion dans Spip).
Et, il faut présenter les différentes variantes des vidéos (dans une balise video) dans un ordre particulier. L'ordre n'a pas d'importance pour Firefox qui saura choisir, mais les autres navigateurs vont se planter.
C'est beaucoup plus simple d'avoir les vidéos dans un Peertube, et de les insérer dans un iframe (celui fourni par Peertube quand on demande le partage d'une vidéo).
Avec Yunohost, Peertube s'installe en un clic. Ça apporte aussi beaucoup de confort en lecture, upload etc.
Pour convertir les vidéos dans les différents formats, on peut installer des Remote Runners, pour Peertube. Ça permet de mutualiser les ressources CPU, parce que plusieurs Peertube peuvent utiliser un même Remote Runner.
Autrement, pour diffuser des vidéos, Peertube n'a pas besoin de beaucoup de CPU ni de ram.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: WIP
Posté par GG (site web personnel) . En réponse au lien [Android] Ayé, le fork par Fossify de l'application Notes de SimpleMobileTools vient de sortir !. Évalué à 2 (+0/-0).
En effet, c'est dans les préférences de l'application.
Super!!!
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: WIP
Posté par GG (site web personnel) . En réponse au lien [Android] Ayé, le fork par Fossify de l'application Notes de SimpleMobileTools vient de sortir !. Évalué à 2 (+0/-0). Dernière modification le 15 avril 2024 à 10:23.
pas pour les icones…
D'ailleurs, c'est pénibles, ils se ressemblent trop avec les autres applications qu'on ne peut pas toujours désinstaller facilement… comme pour le "téléphone"
Alors entre vert foncé, vert moins foncé et vert à peu près autant foncé…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Spip peut tout faire, presque
Posté par GG (site web personnel) . En réponse au message Recherche alternative à Wordpress. Évalué à 9 (+7/-0).
Bonjour,
Spip répond à tout ces besoins.
Même pour les vidéos, avec le plugin "motion", cela dit, pour obtenir de meilleures performances et le confort des utilisateurs, je recommande de placer les vidéos dans un Peertube et d'insérer les vidéos dans un iframe dans les articles. Ça revient presque au même, mais il y aura aussi tous les avantages de Peertube, et ce, de manière transparente.
Concernant les templates (squelettes), dans Spip, je recommande celui nommé HTML5up ZeroFour. (ça s'installe en 1 clic via les plugins).
Il y a plein d'autres templates, il va falloir que vous fassiez des tests.
Commencez par créer quelques rubriques, et des articles dans les rubriques. Passez ces articles en mode "publié (vert)".
Le plugin crayon ou édition directe vous permettra d'éditer le contenu directement depuis les pages publiques.
Le plugin "mes fichiers" vous permettra de faire des sauvegardes automatiquement, localement, ce qui vous laissera ensuite la possibilité de sauver ailleurs les fichiers 'archives'.
Le plugin "Facteur" vous permettra de configurer plus finement la connexion à un serveur email.
Bonne journée
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: C'est moi ou…
Posté par GG (site web personnel) . En réponse au lien Linux 6.9-rc4 To Bring New Fixes For x86 Speculation Mitigations. Évalué à 2 (+1/-1).
Oui, Intel à une mauvaise réputation sur ce genre de chose.
Fallait rattraper le retard.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Projet perso
Posté par GG (site web personnel) . En réponse au lien Yubikey et GPG : sécuriser ses communications. Évalué à 5 (+3/-0).
Certes, mais ceux qui utilisent Gmail ne veulent surtout pas utiliser autre chose, parce qu'ils ont l'impression que ça marche.
Ils ne se rendent pas compte des emails légitimes qui sont filtrés, et qui sont supprimés sans même arriver dans le spam.
Si leur correspondants leur disent qu'ils ont envoyés l'email, ces utilisateurs vont simplement que de leur côté tout va bien, et rejeter la faute sur les prestataires des autres. Plus facile.
Pareil pour les trucs chez Microsoft ou Yahoo. Comme dans les années 90.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Projet perso
Posté par GG (site web personnel) . En réponse au lien Yubikey et GPG : sécuriser ses communications. Évalué à 3 (+1/-0).
C'est devenu très simple de configurer GPG avec Thunderbird, c'est même intégré.
Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# NextCloud
Posté par GG (site web personnel) . En réponse au lien Standard Notes (appli. de prise de notes avec synchronisation et chiffrement) rachetée par Proton !. Évalué à 6 (+4/-0).
On a ça sur NextCloud (ou Owncloud).
Et, l'application sur Smartphone est disponible dans F-droid, et il y en a plusieurs pour gérer les notes.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: NAPD
Posté par GG (site web personnel) . En réponse au journal Le fabricant refuse de libérer l'appareil : bientôt un mort ?. Évalué à 6 (+4/-0).
Justement, maintenant la plupart des logiciels de caisses Open Source intègrent maintenant un mécanisme (basé sur des blockchains) pour certifier que les opérations bancaires n'ont pas été altérées.
L'autocertification est aussi possible dans certains cas.
Tant que tes modifications ne concernent pas les mécanismes de traitement des opérations, ce n'est pas un soucis.
D'autre part, la certification ne se fait pas que sur des binaires, mais aussi sur le code sources (cas de logiciels en php). Ce qui permet à un tiers de proposer un logiciels mis à disposition, et certifié pour lui ou un tiers, tant que l'utilisateur n'a pas possibilité de modifier le code source ou la base de données.
À un moment il y a eu un lobying pour faire croire que les logiciels Open Sources ne pouvaient pas être certifiés. Il a bien fallu trouver des techniques.
D'autant plus que même si un binaire est signé, rien n'empêche d'en faire tourner un autre à certains moments. Et, même si la caisse était infalsifiable, il existe d'autres méthodes (pratiqué en Chine depuis des années).
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: NAPD
Posté par GG (site web personnel) . En réponse au journal Le fabricant refuse de libérer l'appareil : bientôt un mort ?. Évalué à 4 (+2/-0). Dernière modification le 04 avril 2024 à 21:02.
C'est un peu plus compliqué.
D'ailleurs, la fraude provenait de logiciels de caisses propriétaire.
https://wiki.dolibarr.org/index.php/Loi_finances_2016_sur_les_logiciels_de_caisse_et_Certification_NF525_ou_LNE
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: brevet
Posté par GG (site web personnel) . En réponse au journal MessagEase passe en mode abonement.. Évalué à 2 (+0/-0).
Donc, il n'y a pas de soucis puisque c'est pour un clavier virtuel.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).
Ce n'étais pas une erreur dans Matrix (utilisé pour Tchap), mais dans l'implémentation des restrictions d'inscriptions.
Et, je ne vois pas pourquoi tu prétends que c'est sans réflexion en amont. Ils ont pensés à des tas de trucs, et c'est plutôt bien que ce problème soit apparu rapidement.
Alors oui cela a été corrigé rapidement. Ce n'est pas une raison pour tout rejeter.
Beaucoup de projets d'envergure ont eu un soucis causé par une bourde au début de leur vie. Propriétaire ou pas. Ça n'a rien à voir avec la licence.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 3 (+1/-0).
Une grande difficulté, dans le Droit, c'est l'interprétation.
Comme je disais souvent à une amie Avocate : Il y a le Français, et le Français juridique.
Parce que évidement, en terme d'interprétation j'étais souvent à côté.
Hé oui, c'est deux langues différente.
Même s'il y a un effort pour rendre le Droit plus accessible, par exemple dans la réécriture de certains articles, en "droit constant", c'est à dire mieux compréhensible par le commun des mortels mais sans changer le sens juridique.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Cool, il y a d'autres solutions.
Tchap, par exemple, mais je sens que tu vas dire que non.
Bon alors quoi… Teams?
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).
Les quelques scandales qui ont eu lieu ces derniers temps montrent que même le support humain est incapable de régler le problème, et que les comptes bloqués sont irréversibles. Il était question de pouvoir récupérer les données après blocage de comptes.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).
Il était écrit noir sur blanc que Meta allait tout pomper.
Et, je l'ai déjà écrit, quelles que soit les promesses de Meta, personne ne peut leur faire confiance. Et personne n devrait leur faire confiance.
Pourquoi les gros, avec tout le pognon qu'ils ont, refusent de respecter les lois et réglementations? Concrètement, pas juste des promesses.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).
C'est un peu ce qui était dit plus haut.
Alors oui, ils ont signés une charte, et l'appliquent plus ou moins.
Mais, ça n'empêchera pas les utilisateurs de perdre toutes leurs données chez leur prestataire parce que l'utilisateur aurait envoyé par email une photo du kiki de son fils par email à un Docteur parce que les consultations en présentiel étaient difficiles pendant les confinements liés à Covid19. Et malgré les contestations auprès du support, ce fut irreversible.
Il y avait aussi un autre cas avec un journaliste qui avait un abonnement illimité de stockage dans un Cloud, payant, et qui s'est retrouvé aussi dans une salle situation, malgré le contact avec le support.
Combien d'exemples qui n'ont pas été médiatisés?
Alors oui, ce que font la plupart des administrateurs des serveurs Mastodon ce n'est pas bien, mais ils faut aussi qu'ils gèrent leur serveurs avec les faibles ressources à leur disposition.
C'est un peu comme l'obligation de retrait d'un document dans un délai d'une heure, si la notification arrive en pleine nuit, ça ne sera pas traité avant le matin s'il n'y a pas assez de modérateurs. Certains, les très gros, ont l'obligation d'avoir assez de modérateurs.
je n'ai pas mis de liens, parce que je ne les ai pas notés quand ces histoires ont été publiées, mais si vous avez des sources sous le coude, n'hésitez pas à compléter. Mais ne perdez pas votre temps à les chercher.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).
Dans ce que tu écris, j'ai l'impression qu'il n'y a pas de messages directs (privé, mais les admins peuvent y accéder) dans Gnu.social comme dans ActivityPub.
J'ai regardé https://fr.wikipedia.org/wiki/GNU_social et ça ne m'a pas plus éclairé.
Mastodon utilise ActivityPub pour les échanges de messages, ce qui ouvre l'accès à tout le Fédiverse.
La première fois que j'avais entendu parler de ActivityPub, c'était sur à propos de Jabber/XMPP
Dans la page sur ActivityPub il est précisé que c'est une évolution de OStatus
Tu dis que cela a été forcé, mais peut être que simplement les besoin était d'avoir un peu plus de fonctionnalités ou de souplesses. D'ailleurs, tout ce qui est connecté au Fédiverse et qui communique via ActivityPub n'en prend en charge qu'une partie.
Je vois bien que OStatus est très bien pour du microbloging, avec aussi la prise en compte de Atom.
Mais, les usages et les besoins évoluent.
En quoi selon toi OStatus serait préférable à ActivityPub? Plus simple?
De mon point de vue, OStatus est très différent de ActivityPub, bien plus limité, et ne convient pas suffisamment avec les besoins de communications des utilisateurs autour du microbloging parce que les gens en veulent toujours un peu plus, y compris s'échanger des messages, partager des contenus, commenter, s'envoyer des fleurs etc.
Si un jour on peut lancer une visioconf via un client Mastodon, pour compléter les messages vidéos ou audio, ce serait super. Reste à créer la connexion avec un Galène, un BBB ou un Jitsy.
Mastodon, c'est une partie du Fédiverse.
Il suffirait à Gnu.social de prendre en charge une partie de Activitypub pour pouvoir rejoindre le Fédiverse. Alors oui, c'est un gros travail. Parfois pas grand chose suffit, et ça permet d'avoir Peertube dans le Fédiverse et c'est génial.
Oui, il y a 30 ans, s'échanger des emails était plus facile.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).
Voilà pourquoi gmail efface silencieusement certains emails reçus… les emails ne sont pas bloqués ni renvoyés, ils sont acceptés (code OK 250) puis éventuellement effacés sans notifications.
Du coup, Microsoft qui bloque les emails provenant de serveurs sur des IP domiciliaires c'est illégal? (Oui, je peux aussi créer un petit tunnel vers un VPS dans un DC juste pour les cas un peu récalcitrants, quand le besoin se fera sentir)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).
Est ce qu'il est question du blocage d'une instance par les administrateurs d'une instance, ou bien le blocage fait par un utilisateur vis à vis d'une instance ou d'un autre utilisateur?
Personnellement, je ne vois pas en quoi je quoi je devrais permettre une procédure d'appel dans ces deux cas. <- S'il te plait, je voudrai ton avis.
C'est comme pour les emails, je décide unilatéralement de bloquer des serveurs, des IP, des ranges, des domaines. C'est mon choix. Et si mes utilisateurs appliquent des filtres, pourquoi pas (parce que je n'ai pas implémenté la possibilité que mes utilisateurs puissent bloquer en amont).
Sur des serveurs Mastodon, certains ont décidé de bloquer Thread. Et, il faudrait que Meta (Thread) puisse faire appel? La bonne blague.
Microsoft bloque parfois (c'est variable dans le temps), les emails provenant d'IP domiciliaires, et il n'y a rien pour faire appel (j'ai cherché longtemps, je n'ai pas trouvé).
Je ne comprends pas cette obligation d'avoir une procédure d'appel, d'autant plus qu'il n'y en a pas chez les Gafam non plus, et que quand bien même un utilisateur/client arriverait à joindre le support, celui-ci ne peut rien faire. Alors que les admins de Mastodon, des Chatons et de plein d'autres services sont quand même joignables et que tout est négociable, mais libre aux admins de répondre.
(je fais allusion aux cas de pertes de données par blocage des comptes chez Google sur une simple erreur judiciaire ou après un blocage par un mécanisme automatique)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 10 (+10/-0).
C'est clair, Aeris, que si tu faisias aussi le travail de fourmi aussi bien pour la multitude de serveurs Mastodon que pour les sites Wordpress, Spip, Joomla etc. il y aurait des millions de dossiers à la CNIL.
Personnellement, j'aurai un peu plus de tolérance quand il n'y a pas d'usage commercial, publicitaire, ou de revente/partage de données.
Ça me gave que sur beaucoup de sites administratifs (Énergies, emploi, CAF etc.) il y ait quasi systématiquement des données chez les GAFAM (cloudflare, et autres CDN) et la collecte de statistiques ou le profiling avec tagcommander. Lesquels n'en n'ont pas?
Alors oui, peut être que ça respecte le RGPD ou Schrem1,2,3… mais ça signifie aussi que le RGPD n'est pas encore adapté pour protéger les utilisateurs.
L'histoire de la note privée sur une fiche d'un contact concerne:
- Wechat
- Whatapps (c'est indirect, mais je le fais via une note sur la fiche contact du shitphone)
- Mastodon
et probablement aussi d'autres logiciels comme Signal, mais je ne l'ai pas réactivé donc je ne peux pas vérifier.
L'intérêt de Mastodon, c'est que c'est noté dans le code, en dur, et que comme c'est un Logiciel Libre, si tes modifications ne sont pas acceptées, alors tu peux forker et créer ton propre client. Tu peux aussi te baser sur l'un des nombreux clients Mastodon pour ça.
Contrairement à Twitter/X, Wechat, Whatapps, … tu peux avoir des clients différents, avec des implémentations différentes, et, un peu mieux contrôler ce qui est fait derrière ton dos.
L'obligation de s'identifier à travers un numéro de téléphone mobile devrait être interdite, parce que c'est une donnée personnelle, et que ça empêche le pseudo-anonymat sans empêcher les abus/harcèlements.
Pourquoi tu passes autant d'énergie contre Mastodon alors que c'est enfin un service décentralisé qui laisse beaucoup de choix, et qui est celui qui est le plus respectueux des utilisateurs. Tu as même le choix au niveau des instances. Peut être qu'il n'y en a aucune à ton goût ou qui serait assez respectueuses des utilisateurs et du RGPD.
Tu pourrais monter la tienne ou donner un coup de main à une instance existante?
Si encore le Fédiverse avait 0.01% des ressources de l'un des Gafam, tu ne penses pas qu'on arriverait à quelque chose de super? mais voilà, aucun investisseur ne veut investir dans un projet qui ne rapportera rien puisque sans publicité, sans tracking, sans collecte de données etc…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par GG (site web personnel) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Rien qu'en regardant les caractéristiques visibles de l'extérieur pour la gestion des emails de LaPoste ou de Wanadoo/Orange, et tu te demandes comment ce genre d'entreprises peut arriver à un résultat aussi médiocre.
Même Free.fr s'en sort mieux.
Du coup, les gens qui n'hébergent pas leurs emails chez des "pro" comme OVH ou Hetzner comparent ce qu'ils ont avec LaPoste ou Orange, et décident d'aller tout mettre chez Gmail parce que "ça marche", et on ne peut pas dire qu'ils ont tord, même s'ils ne se rendent pas compte qu'une partie des emails qui arrivent chez Gmail sont filtrés silencieusement et arbitrairement.
C'est dommage parce que ce qu'on a chez les Chatons, OVH ou Hetzner (par exemple) fonctionne bien mieux.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Pas là où je vais saisir un mot de passe
Posté par GG (site web personnel) . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 4 (+2/-0).
Déjà, c'est bien d'imprimer certains documents, comme les billets d'avions.
Et, sinon, j'aurai quelques boîtes mails avec un mot de passe particulier, sans liens avec ces schémas de mots de passes existants, qui serviraient en cas de secours.
D'ailleurs une version numérique de certains documents pourraient être dans une boîte mails dans un emails.
Cela limiterait l'étendue des fuites possibles.
Mais oui, ça demande une réflexion et une préparation, bien en avance.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html